<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Firewall Konfigurieren</title>
<meta name="author" content="Florian">
<link rel="stylesheet" type="text/css" href="CSS.css">
</head>
<body>
<h1>Firewall Konfigurieren</h1>



 <div class="content">Die wichtigste Aufgabe beim Einbau einer neuen Firewall ist die Definition der Regeln, nach denen die Firewall arbeiten soll.
In diesem Artikel zeigen wir Ihnen, wie Sie einen ad&auml;quaten Regelsatz f&uuml;r Ihre Firewall planen, aufsetzen und dann auch pflegen. Da sich die Anspr&uuml;che an eine Firewall mit der Zeit &auml;ndern, mu&szlig; der Regelsatz immer wieder aktualisiert werden.
Das Erfolgsgeheimnis
Erfolgreiche Regels&auml;tze sind einfache Regels&auml;tze. Je einfacher Ihre Regeln sind, umso sicherer wird Ihre Firewall sein. Falsche Konfiguarationen lassen sich in einem Satz von 30 Regeln wesentlich leichter aufsp&uuml;ren als in einem Wust von 300 Regeln. Kurze Regels&auml;tze lassen sich auch wesentlich besser pflegen. Bedenken Sie auch: Vielleicht wird die Firewall von Ihnen implementiert, aber von einem Kollegen gewartet - machen Sie es ihm einfach.
Ein kurzer Regelsatz ist schon die halbe Miete. Kurz ist dabei als "nicht mehr als 30 Regeln" definiert. Wenn Ihre Firewall 30 bis 50 Regeln hat, dann liegen Sie im orangenen Bereich, mit jeder Regel w&auml;chst die Gefahr einer Fehlkonfiguaration deutlich an. Alles &uuml;ber 50 Regeln ist vollkommen un&uuml;berschaubar. <br>
<br>
Wenn Ihre Firewall "&uuml;berregelt" ist, dann sollten Sie die Sicherheits-Architektur Ihrer Firma generell &uuml;berpr&uuml;fen und &uuml;berlegen, wie sich die Firewall entlasten l&auml;sst.
<br>
Zum Schluss noch ein Punkt, der f&uuml;r kurze Regels&auml;tze spricht: <br>
Je k&uuml;rzer der Regelsatz ist, umso schneller kann die Firewall ihn abarbeiten, das hei&szlig;t, die Performance wird besser. Zwar arbeiten die meistem Firewalls sehr effizient, aber es kann auf keinen Fall schaden, Reserven zu haben.
Aufsetzen des Regelsatzes
Wie setzt man sinnvollerweise Firewall-Regeln auf? Anhand eines Beispiels gehen wir Schritt f&uuml;r Schritt vor. Ausgangspunkt sind die Sicherheitsbestimmungen der Firma, in der Sie arbeiten. Basierend auf diesen Bestimmungen wird dann der Regelsatz f&uuml;r die Firewall entworfen.
<br><br>

Die Sicherheitsbestimmungen:<br>

Bedenken Sie, die Firewall ist nicht mehr und nicht weniger als die technische Umsetzung der Sicherheitsbestimmungen Ihrer Firma. Das Management legt fest, was erlaubt ist und was nicht. Die Firewall ist ein Werkzeug, mit dessen Hilfe Sie festlegen, wie diese Bestimmungen umgesetzt werden. Also, das Management ist f&uuml;r das "was" zust&auml;ndig und die Firewall f&uuml;r das "wie". Ohne "was" kein "wie" - verlangen Sie deshalb vom Management eine klare Aussage &uuml;ber die Sicherheitsbestimmungen, bevor Sie anfangen, Ihre Firewall-Regeln aufzusetzen.
Hier die Bestimmungen, die uns in diesem Artikel als Grundlage dienen werden:
<ul>
<li>Mitarbeiter d&uuml;rfen aus dem Firmennetz heraus ohne Einschr&auml;nkungen auf das Internet zugreifen.</li>
<li>Es werden ein Web- und ein E-Mail-Server betrieben, die ans Internet angebunden werden m&uuml;ssen.</li>
<li>Alle Daten, die f&uuml;r das interne LAN bestimmt sind, m&uuml;ssen sicher authentifiziert und verschl&uuml;sselt sein.</li>
</ul>
<br>

Sicher, die meisten Firmen werden komplexere Sicherheitsbestimmungen haben, aber selbst diese einfachen Regeln sorgen schon f&uuml;r ausreichende Komplexit&auml;t.

 </div>


</body>
</html>
